Bloqueando MSN, orkut, trojans e mais

Autor: Rommel Campos de Araújo

Introdução

Bloqueando ORKUT

Começaremos pelo bloqueio do ORKUT, inimigo número 1 (juntamente com o
MSN) dos administradores de rede. Usando as regras do iptables, ficará
assim:

#Bloqueio de orkut.com
iptables -A FORWARD -d orkut.com -s 192.168.0.0/24 -p tcp –dport 80 -j DROP
iptables -A FORWARD -d www.orkut.com -s 192.168.0.0/24 -p tcp –dport 80 -j DROP

Será preciso adicionar os dois, pois às vezes o orkut conecta-se como
orkut.com ou www.orkut.com, por medida de precaução, bloqueie os 2.

Passo a passo:

  • iptables -A FORWARD (Adiciona a regra na tabela FORWARD);
  • -d www.orkut.com -s 192.168.0.0/24 (Bloqueia o acesso de www.orkut.com a rede inteira);
  • -p tcp –dport 80 (Protocolo usado TCP para a porta 80);
  • -j DROP (Anular o pedido);
  • 192.168.0.0/24 (será substituído pela sua faixa de IP, caso seja a mesma não precisa alterar).

Bloqueio de MSN

O bloqueio do MSN será feito da seguinte forma, usando as regras do iptables, ficará assim:

Particularmente fiz bloqueio de toda e qualquer possibilidade
de conexão do MSN, mas consegui apenas bloqueando o gateway e a porta
de conexão.

#O Messenger pode usar esse gateway sobre HTTP, caso você já tenha bloqueado
# a porta de conexão
iptables -A FORWARD -d gateway.messenger.hotmail.com -p tcp –dport 80 -j REJECT

#Autenticação HTTP para o Windows Live ID
iptables -A FORWARD -d login.live.com -p tcp –dport 80 -j REJECT

#Obtenção da lista de contatos
iptables -A FORWARD -d contacts.msn.com -p tcp –dport 80 -j REJECT

#Armazenamento do quadro do usuário (HTTP DAV) e aquisição de imagens do
#Windows Live Space de um usuário
iptables -A FORWARD -d storage.msn.com -p tcp –dport 80 -j REJECT

#Para definir um ID exclusivo e anônimo para um usuário personalizar a
#experiência do Windows Live
iptables -A FORWARD -d c.msn.com -p tcp –dport 80 -j REJECT

#Várias operações principais do messenger
iptables -A FORWARD -d messenger.msn.com -p tcp –dport 80 -j REJECT

#URLs de redirecionamento usadas no rastreamento do início do URL de
#uma página específica para sites da Microsoft
iptables -A FORWARD -d g.msn.com -p tcp –dport 80 -j REJECT

#Várias operações principais do messenger, bloqueio para a porta 1863
iptables -A FORWARD -d messenger.hotmail.com -p tcp –dport 1863 -j REJECT

#Várias operações principais do Messenger. Por exemplo, servidores de eco
#usados para estabelecer conectividade direta entre dois clientes do messenger
#para comunicação ponto-a-ponto quando os clientes estiverem protegidos
#por um firewall
iptables -A FORWARD -d edge.messenger.live.com -p TCP –dport 80 -j REJECT

#Bloqueio da porta 443 Entrada no serviço Messenger
iptables -A FORWARD -p TCP –dport 443 -j REJECT

#Bloqueio de porta 1863 entrada no serviço Messenger
iptables -A FORWARD -p TCP –dport 1863 -j REJECT

#Endereço de conexão MSN
iptables -A FORWARD -d 64.4.13.0./24 -j REJECT

Fazendo isso você terá total bloqueio do MSN, apenas usando o IPTABLES.

Bloqueio de acesso a TROJAN

As regras abaixo bloqueiam acesso as portas que os TROJANS usam para conexão em rede.

As tabelas serão adicionadas às regras nas tabelas INPUT e FORWARD.

iptables -A INPUT -s 192.168.0.0/24 -p TCP –dport 666 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -p TCP –dport 666 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -p TCP –dport 4000 -j REJECT
iptables -A INPUT -s 192.168.0.0/24 -p TCP –dport 4000 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -p TCP –dport 6000 -j REJECT
iptables -A INPUT -s 192.168.0.0/24 -p TCP –dport 6000 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -p TCP –dport 6006 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -p TCP –dport 1660 -j REJECT
iptables -A INPUT -s 192.168.0.0/24 -p TCP –dport 6006 -j REJECT
iptables -A INPUT -s 192.168.0.0/24 -p TCP –dport 1660 -j REJECT

Bloqueio a acessos P2P

Evite também o excesso de tráfego desnecessário na sua rede, com programas p2p.

#iMesh
iptables -A FORWARD -d 216.35.208.0/24 -j DROP

#BearShare
iptables -A FORWARD -p TCP –dport 6346 -j DROP

#WinMX
iptables -A FORWARD -d 209.61.186.0/24 -j DROP
iptables -A FORWARD -d 64.49.201.0/24-j DROP

#KaZaa
iptables -A FORWARD -d 213.248.112.0/24 -j DROP
iptables -A FORWARD -p TCP –dport 1214 -j DROP


http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7968

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s